검색
이 검색 상자를 닫습니다.

Qumulo, Kerberos 기반 인증 및 향상된 파일 잠금을 포함한 NFSv4.1 개선 사항으로 데이터 보안 강화

작성자 :

데이터는 전례 없는 속도로 증가하고 있습니다. 2018년 IDC는 특정 연도에 캡처, 생성 및 복제된 새로운 데이터의 양이 33년 2018제타바이트에서 175년 2025제타바이트로 증가할 것으로 예측했습니다.1 그들의 최신 예측은 지금부터 2026년까지 두 배 이상이 될 것으로 예상합니다.

이처럼 폭증하는 데이터는 기회뿐 아니라 위협도 낳습니다. 실제로 오늘날 사이버 위협은 눈에 띄게 더 자주 발생하며 조직의 93%가 지난 12개월 동안 공격으로 인한 데이터 관련 비즈니스 중단으로 고통받고 있습니다. 조직에서 생성하고 저장하는 데이터에 대한 의존도가 높아짐에 따라 데이터 보안이 조직의 최우선 과제가 될 것이라고 장담할 수 있습니다. 

Qumulo는 임박한 위협에 앞서 귀하를 유지하기 위해 최선을 다하고 있습니다. Qumulo Core의 최신 릴리스를 통해 우리는 대규모 데이터 보안의 두 가지 중요한 측면을 해결했습니다. 1.) 누가 데이터 스토리지 시스템에 액세스하는지 정확히 파악하고 2.) 특정 사용자가 액세스하고 수정할 수 있는 데이터를 제어합니다.

어디에서나 누구에게나 안전한 파일 액세스

데이터 환경이 복잡해짐에 따라 애플리케이션, 장치 및 사용자는 최고 수준의 보안을 유지하면서 다양한 방식으로 파일 데이터에 액세스해야 합니다. Qumulo 고객은 SMB를 통한 강력한 인증 및 액세스 제어의 이점을 얻었습니다. NFSv3는 Linux 운영 체제에서 일반적으로 사용되는 프로토콜을 통해 공통 데이터 풀에 대한 액세스를 제공하지만 SMB의 강력한 인증 메커니즘이 부족합니다. 다음을 포함하도록 다중 프로토콜 지원을 확장한 이후 4.1년 NFSv2021, 우리는 처음부터 단순성, 효율성 및 보안에 중점을 둔 프로토콜 스택을 구축했습니다. 

최신 버전의 Qumulo Core는 Kerberos를 통한 인증 지원, 향상된 파일 잠금 제어, 다중 프로토콜 환경을 위한 보다 직관적인 ACL 기반 데이터 권한 관리를 통해 NFSv4.1 워크로드에 대한 데이터 보안을 강화합니다. 이제 모든 사용자는 최고 수준의 보안 및 제어를 유지하면서 여러 프로토콜을 통해 우수한 파일 데이터 액세스의 이점을 누릴 수 있습니다. 

Kerberos를 통한 인증

Qumulo는 이제 NFSv4에 비해 상당한 보안 이점이 있는 NFSv3 클라이언트를 위한 강력한 Kerberos 기반 인증을 제공합니다. NFSv3에서 사용자는 클라이언트 시스템에 대한 루트 액세스 권한으로 원하는 사용자를 가장할 수 있습니다. Kerberos는 Microsoft Active Directory에서 사용자를 안전하게 인증하는 키 및 티켓 시스템을 사용하여 이 문제를 해결하고, NFSv3를 통해 데이터에 액세스하기 위해 다른 사용자의 ID를 스푸핑할 수 있는 능숙한 사용자의 문제를 효과적으로 제거합니다. 

ACL 개선 사항

최신 버전의 Qumulo Core에는 더욱 간소화된 ACL 편집기도 포함되어 있어 사용자와 그룹을 식별할 수 있는 보다 사용자 친화적인 정보를 제공합니다. 이 개선 사항을 통해 파일 소유자/수탁자/액세스 설정을 관리할 때 UID 및 GID 문자열을 추적하고 사용하는 복잡하고 오류가 발생하기 쉬운 프로세스를 거치지 않고 AD/LDAP 사용자 및 그룹 이름을 보고 활용할 수 있습니다. Qumulo의 NFSv4.1 ACL은 크로스 프로토콜 환경에서 완벽하게 상호 운용됩니다. NFSv4.1에서 조작하는 ACL은 표준 Linux 중 하나를 사용하여 구성할 수 있습니다. nfs-acl-도구 모든 NFSv4 클라이언트에서 또는 Qumulo CLI에서 직접 유틸리티를 사용하여 SMB 측의 Windows NTFS ACL과 일치시키거나 그 반대의 경우도 마찬가지입니다.

아래 표는 동일한 AD 그룹(Everyone)을 사용하여 Qumulo 클러스터의 동일한 파일(myfile.ext)에 대해 일치하는 액세스 권한(읽기/실행)을 부여하여 NFSv4와 SMB에서 일치하도록 권한을 구성하는 방법의 한 가지 예를 보여줍니다. .

 

권한 NFSv4.1 명령 Qumulo CLI 명령 NTFS(SMB) ACL 명령
myfile.ext 파일에 읽기 및 실행 권한 추가 nfs4_setfacl -a "A::EVERYONE@:rtRx" myfile.ext qq fs_modify_acl –-path /myfile.ext add_entry -y 허용됨 -t "EVERYONE" -r 실행/순회, 읽기 icacls \myfile.ext /grant EVERYONE:RX

 

세분화된 ACL 제어를 Kerberos 기반 인증과 결합하면 승인된 사용자만 특정 데이터 세트에 액세스할 수 있도록 보장하고 사용자를 파일 시스템의 특정 디렉토리로 제한할 수 있습니다. 이는 다음을 원하는 매우 민감한 데이터가 있는 조직에 특히 중요합니다.

1: 다양한 사용자 액세스 수준에 대한 세분화된 제어를 유지하면서 데이터를 대규모 공유 풀로 통합합니다.

2: 규정 준수를 위해 표준 수준의 보안 및 데이터 인식 유지

3: NFSv4.1을 통해 대규모 Linux/POSIX 사용자 기반에 대해 보다 안전한 데이터 액세스 활성화

잠금 처리 지원

최신 릴리스에는 파일 액세스를 위한 향상된 잠금 처리도 포함되어 있습니다. 클라이언트가 파일에 액세스하면 파일이 잠긴 상태가 되어 다른 클라이언트가 파일에 데이터를 쓸 수 없도록 하여 잠재적인 손상이나 버전 충돌 문제를 방지합니다. NFSv3에는 파일을 잠근 상태로 유지하는 분리된 세션과 관련된 알려진 문제가 있었고 관리자는 때때로 잠금을 해제하는 프로세스를 실행해야 했습니다. NFS v4.1은 우수한 잠금 제어 기능을 제공하며 일정 시간 동안 사용하지 않으면 잠긴 파일을 해제할 수 있습니다. 

또한 NFSv4.1 프로토콜은 처음부터 Rust로 구축되어 기존 프로토콜과 최고 수준의 통합 및 상호 운용성을 제공할 수 있습니다. 이렇게 하면 확장할 때 추가되는 각 노드에서 가능한 최상의 성능이 일관되게 유지됩니다. 또한 파일 시스템에 지속적이고 점진적인 개선 사항을 더 자주 제공하여 조직의 모든 사용자, 장치 또는 응용 프로그램이 데이터를 안전하고 안전하게 유지하면서 항상 최대한 활용할 수 있도록 합니다. 

Qumulo 보안 센터에 액세스

전체적인 보안으로 랜섬웨어로부터 파일 데이터 스토리지 보호

데이터 보호를 위해 Qumulo의 내장 보안 제어를 사용하는 방법

 

관련 게시물

위쪽으로 스크롤